Аналитик SOC (L2)

Дата: 27.08.2022. Город: Краснодар. Компания: КРОК. Отклинуться.
Аналитик SOC (L2)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

В направлении Информационная безопасность мы помогаем клиентам защищать бизнес от киберугроз — обеспечиваем бесперебойную работу приложений, строим системы защиты корпоративных сетей и промышленной инфраструктуры, проводим мониторинг и реагируем на инциденты. Наши проекты помогли усилить защиту данных крупных компаний из энергетики, ритейла, промышленности и банковской отрасли.

Усиливаем команду аналитиков опытными специалистами и ждем в команду тех, кому интересно вести проекты во внешнем SOC, работать с разными СЗИ, расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.

АНАЛИТИК SOC (L2)

ВАШИ ЗАДАЧИ:

  • Расследование инцидентов, выдача рекомендаций по их устранению;

  • Разработка правил корреляции/сценариев выявления инцидентов;

  • Проведение работ по анализу защищенности, описание выявленных уязвимостей;

  • Администрирование и проработка архитектуры SIEM/SOAR-систем;

  • Подготовка периодических отчетных/информационных материалов для заказчика;

  • Участие в развитии SOC-центра.

НАШИ ОЖИДАНИЯ:

  • Высшее образование в области Информационной безопасности;

  • Опыт работы в сфере Информационной безопасности от 2-х лет;

  • Опыт расследования инцидентов ИБ;

  • Знание тактик и техник компьютерных атак, методов их обнаружения;

  • Опыт работы с WindowsLinux системами на уровне администратора;

  • Знания сетевых технологий.

БУДЕТ ПРЕИМУЩЕСТВОМ:

  • Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);

  • Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);

  • Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);

  • Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);

  • Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).

МЫ ПРЕДЛАГАЕМ:

  • Заработная плата по результатам собеседования + премии по итогам работы;

  • Профессиональное обучение внутри компании;

  • ДМС с полным пакетом медицинских услуг;

  • Компенсация обедов в офисе.

Данное описание вакансии не является офертой

Об авторе КРОК

КРОК входит в число крупнейших интеграторов России в сфере защиты информации. С 2003 года эксперты по информационной безопасности ИТ-компании КРОК реализовали более 1000 проектов для заказчиков.
Читать все записи автора КРОК